JP6153031B2 - Communication system and communication method - Google Patents
Communication system and communication method Download PDFInfo
- Publication number
- JP6153031B2 JP6153031B2 JP2014119233A JP2014119233A JP6153031B2 JP 6153031 B2 JP6153031 B2 JP 6153031B2 JP 2014119233 A JP2014119233 A JP 2014119233A JP 2014119233 A JP2014119233 A JP 2014119233A JP 6153031 B2 JP6153031 B2 JP 6153031B2
- Authority
- JP
- Japan
- Prior art keywords
- management device
- registration
- management
- response
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Small-Scale Networks (AREA)
- Information Transfer Between Computers (AREA)
- Computer And Data Communications (AREA)
Description
本発明は、管理装置が対象と通信する通信システム及び通信方法に関する。 The present invention relates to a communication system and a communication method in which a management apparatus communicates with a target.
家電機器などの最適運転、発電状況や電気使用状況をリアルタイムで表示する等、宅内におけるエネルギー管理をコントローラ(ネットワーク管理装置)により支援するホームエネルギーマネジメントシステム(HEMS)が知られている。 A home energy management system (HEMS) that supports energy management in a home by a controller (network management device), such as displaying optimal operation of home appliances, power generation status, and electricity usage status in real time is known.
一方、通信ネットワークにおいて、管理装置が暗号鍵、公開鍵証明書及びサーバ情報を用いて機器と相互認証を行うことにより、機器を登録し、暗号化通信を行う技術が知られている(特許文献1参照)。このようなネットワークにおいて、機器は、自身の情報を管理装置に送信することにより管理装置に登録される。 On the other hand, in a communication network, a technology is known in which a management device performs mutual authentication with a device using an encryption key, a public key certificate, and server information, thereby registering the device and performing encrypted communication (Patent Document). 1). In such a network, a device is registered in the management device by transmitting its information to the management device.
HEMSにおいて盗聴や不正アクセスなどを防止するために暗号化通信を行う場合、管理装置は、機器に対して所定の認証し、共通の暗号鍵の配布等を行った後、機器を登録して管理することにより、保護されたネットワークを構成する。一般に、管理装置に新たな対象を認証、登録する場合、管理装置及び対象の各ボタン等を操作する必要がある。しかしながら、管理装置の場所を特定できなかったり、管理装置が操作の困難な場所に設置されていたり、外観により管理装置と他の機器との判別が困難であったり場合等、新たな対象を認証、登録することが困難な場合がある。 When performing encrypted communication to prevent eavesdropping or unauthorized access in HEMS, the management device performs predetermined authentication on the device, distributes a common encryption key, etc., and then registers and manages the device. By doing so, a protected network is configured. Generally, when a new target is authenticated and registered in the management apparatus, it is necessary to operate the management apparatus and each button of the target. However, if the location of the management device cannot be specified, the management device is installed in a difficult-to-operate location, or it is difficult to distinguish the management device from other devices due to its appearance, new objects are authenticated. , May be difficult to register.
本発明は、上記問題点を鑑み、対象を管理装置に登録する際の利便性を向上する通信システム及び通信方法を提供することを目的とする。 An object of this invention is to provide the communication system and communication method which improve the convenience at the time of registering object to a management apparatus in view of the said problem.
上記目的を達成するために、本発明の第1の態様は、ユーザの操作に応じて、所定時間登録モードになり、登録モードの間に他から認証開始要求を受信することにより、認証開始要求を送信した対象を認証し、認証した対象を登録することにより対象と暗号化通信を行う管理装置と、管理装置に登録された第1機器と、管理装置及び第1機器とそれぞれ通信可能な第2機器とを備える通信システムであることを要旨とし、第1機器は、ユーザの操作に応じて、管理装置に登録されていることを通知する登録状態通知を第2機器に送信し、第2機器は、ユーザの操作及び登録状態通知に応じて、管理装置に登録モードになることを要求する移行要求を送信することを第1機器に要求する送信要求を第1機器に送信し、第1機器は、送信要求に応じて、管理装置に移行要求を送信し、管理装置は、移行要求に応じて、登録モードになり、第2機器は、管理装置が登録モードになっているタイミングで、管理装置に認証開始要求を送信することを特徴とする。 In order to achieve the above object, according to a first aspect of the present invention, an authentication start request is entered by entering a registration mode for a predetermined time in response to a user operation and receiving an authentication start request from others during the registration mode. The management device that performs encrypted communication with the target by registering the authenticated target, the first device registered in the management device, and the first device that can communicate with the management device and the first device. The first device transmits a registration state notification for notifying that it is registered in the management device to the second device in response to a user operation, and is a second communication device. In response to the user's operation and the registration status notification, the device transmits to the first device a transmission request that requests the first device to transmit a transition request that requests the management device to enter the registration mode. The device responds to the transmission request. The management device enters the registration mode in response to the migration request, and the second device sends an authentication start request to the management device at the timing when the management device is in the registration mode. It is characterized by transmitting.
本発明の第2の態様は、ユーザの操作に応じて、所定時間登録モードになり、登録モードの間に他から認証開始要求を受信することにより、認証開始要求を送信した対象を認証し、認証した対象を登録することにより対象と暗号化通信を行う管理装置と、管理装置に登録された第1機器と、管理装置及び第1機器とそれぞれ通信可能な第2機器とを備える通信システムにおける通信方法であることを要旨とし、第1機器は、ユーザの操作に応じて、管理装置に登録されていることを通知する登録状態通知を第2機器に送信することと、第2機器は、ユーザの操作及び登録状態通知に応じて、管理装置に登録モードになることを要求する移行要求を送信することを第1機器に要求する送信要求を第1機器に送信することと、第1機器は、送信要求に応じて、管理装置に移行要求を送信することと、管理装置は、移行要求に応じて、登録モードになることと、第2機器は、管理装置が登録モードになっているタイミングで、管理装置に認証開始要求を送信することとを含むことを特徴とする。 The second aspect of the present invention is in a registration mode for a predetermined time in response to a user operation, and receives an authentication start request from another during the registration mode, thereby authenticating the object that has transmitted the authentication start request, In a communication system comprising a management device that performs encrypted communication with a target by registering the authenticated target, a first device registered in the management device, and a second device that can communicate with the management device and the first device, respectively. The gist of the communication method is that the first device transmits a registration status notification for notifying that it is registered in the management apparatus to the second device in response to a user operation, Transmitting a transmission request for requesting the first device to transmit a migration request for requesting the management apparatus to enter the registration mode in response to a user operation and a registration status notification; and Is required to send In response to the transmission request to the management device, the management device enters the registration mode in response to the migration request, and the second device manages at the timing when the management device is in the registration mode. And transmitting an authentication start request to the apparatus.
本発明によれば、管理装置の操作を削減することにより、対象を管理装置に登録する際の利便性を向上する通信システム及び通信方法を提供することができる。 ADVANTAGE OF THE INVENTION According to this invention, the communication system and communication method which improve the convenience at the time of registering object to a management apparatus by reducing operation of a management apparatus can be provided.
次に、図面を参照して、本発明の実施形態を説明する。以下の図面の記載において、同一又は類似の部分には同一又は類似の符号を付し、重複する説明を省略している。 Next, an embodiment of the present invention will be described with reference to the drawings. In the following description of the drawings, the same or similar parts are denoted by the same or similar reference numerals, and redundant description is omitted.
(第1実施形態)
本発明の第1実施形態に係る通信システムは、図1に示すように、NW(ネットワーク)管理装置C1と、NW管理装置C1に既に登録されている複数の機器D1〜D4と、NW管理装置C1及び複数の機器D1〜D4とそれぞれ通信可能な機器D5とを備える。
(First embodiment)
As shown in FIG. 1, the communication system according to the first embodiment of the present invention includes an NW (network) management device C1, a plurality of devices D1 to D4 already registered in the NW management device C1, and an NW management device. C1 and a plurality of devices D1 to D4 and a device D5 capable of communicating with each other.
図1に示す例において、NW管理装置(管理装置)C1は、HEMSにおけるコントローラをなす制御機能と、他の対象(例えば機器D1〜D5)を認証、登録することによりセキュリティグループを構成する管理機能とを有する。NW管理装置C1は、制御機能により、例えば、複数の機器D1〜D4の使用電力量、発電余剰電力量等のエネルギーの監視、表示及び制御等を行う。複数の機器D1〜D5は、例えば、エアコン、冷蔵庫、照明装置等の家電機器、太陽電池、蓄電池等の電源機器からそれぞれ構成される。機器D1〜D5は、制御機能、管理機能の少なくともいずれかを有するNW管理装置C1と同等の機器であってもよい。なお、管理機能を有する機器が同一ネットワークにおいて複数存在する場合、先に接続される機器のみが管理機能を発現し、後に接続される機器は管理機能を発現しない。 In the example shown in FIG. 1, the NW management device (management device) C1 has a control function that forms a controller in the HEMS and a management function that forms a security group by authenticating and registering other objects (for example, devices D1 to D5). And have. The NW management device C1 performs, for example, monitoring, display, control, and the like of energy such as the amount of power used and the amount of surplus power generated by the devices D1 to D4 using the control function. The plurality of devices D <b> 1 to D <b> 5 are respectively configured from home appliances such as an air conditioner, a refrigerator, and a lighting device, and power supply devices such as a solar battery and a storage battery. The devices D1 to D5 may be devices equivalent to the NW management device C1 having at least one of a control function and a management function. When there are a plurality of devices having a management function in the same network, only the device connected first expresses the management function, and the device connected later does not express the management function.
NW管理装置C1は、複数の機器D1〜D4と相互認証した後、相機器D1〜D4を登録することにより、機器D1〜D4と共に保護されたセキュリティグループSG1を構成する。NW管理装置C1は、セキュリティグループSG1において、複数の機器D1〜D4とそれぞれ暗号化通信を行う。 The NW management device C1 forms a security group SG1 protected together with the devices D1 to D4 by registering the phase devices D1 to D4 after mutual authentication with the plurality of devices D1 to D4. The NW management device C1 performs encrypted communication with each of the plurality of devices D1 to D4 in the security group SG1.
NW管理装置C1は、図2に示すように、処理部10と、処理部10の制御により他と通信する通信部15と、ユーザの操作を受け付ける入力部16とを備える。通信部15が行う通信は、無線通信であっても有線通信であってもよい。入力部16は、例えば、プッシュボタン等の入力装置からなり、ユーザの操作に応じた信号を処理部10に入力する。
As illustrated in FIG. 2, the NW management device C1 includes a
処理部10は、登録処理部11と、通知処理部12と、認証処理部13とを論理構造として有する。登録処理部11は、ユーザの入力部16に対する操作に応じて、機器D1〜D5を登録するための処理を行う。また、登録処理部11は、他のNW管理装置Cが存在する場合、登録されるための処理も行う。登録処理部11は、ユーザの入力部16に対する操作に応じて、自身(NW管理装置C1)が認証処理の開始を要求する認証開始要求をマルチキャストするよう通信部15を制御する。すなわち、登録処理部11は、認証開始要求をセキュリティグループSG1に所属する他の機器D1〜D5に送信する。
The
通知処理部12は、機器D1〜D5から送信されるリダイレクト通知(登録状態通知)に応じて、登録状態通知を送信した機器D1〜D5にリダイレクト応答(送信要求)を送信するよう通信部15を制御する。認証処理部13は、機器D1〜D5との相互認証のための処理を行う。
The
機器D1〜D5(以下、総称する場合において単に「機器D」という)は、図3に示すように、それぞれ、処理部20と、処理部20の制御により他と通信する通信部25と、ユーザの操作を受け付ける入力部26とを備える。通信部25が行う通信は、無線通信であっても有線通信であってもよい。入力部26は、例えば、プッシュボタン等の入力装置からなり、ユーザの操作に応じた信号を処理部20に入力する。
As shown in FIG. 3, the devices D1 to D5 (hereinafter simply referred to as “device D”) are respectively a
処理部20は、登録処理部21と、通知処理部22と、リダイレクト処理部23と、認証処理部24とを論理構造として有する。登録処理部21は、ユーザの入力部26に対する操作に応じて、NW管理装置C1に登録されるための処理を行う。機器DがNW管理装置C1と同等の機器である場合、登録処理部21、通知処理部22及び認証処理部24は、それぞれ、登録処理部11、通知処理部12及び認証処理部13と同等の処理を行う。
The
通知処理部22は、自身(各機器D)の登録状態及び登録先のNW管理装置C1を識別する識別子を含むリダイレクト通知(登録状態通知)を生成し、生成したリダイレクト通知をマルチキャストするよう通信部15を制御する。すなわち、通知処理部22は、リダイレクト通知をセキュリティグループSG1に所属する他の機器D及びNW管理装置C1に送信する。認証処理部13は、他の機器D及びNW管理装置C1との相互認証のための処理を行う。
The
―機器D5の登録―
以下、第1実施形態に係る通信システムにおいて、機器D5がセキュリティグループSG1に新たに加入するために、機器D5をNW管理装置C1に登録する際の動作を説明する。
-Registration of device D5-
Hereinafter, in the communication system according to the first embodiment, an operation when registering the device D5 in the NW management device C1 so that the device D5 newly joins the security group SG1 will be described.
先ず、図4のシーケンス図を参照して、NW管理装置C1の設置箇所がユーザから認識され、且つ、ユーザが操作可能な位置である場合の動作の一例を説明する。 First, an example of the operation when the installation location of the NW management device C1 is recognized by the user and is a position that can be operated by the user will be described with reference to the sequence diagram of FIG.
ステップS1において、NW管理装置C1の入力部16は、ユーザに操作されることにより、操作に応じた信号をNW管理装置C1の登録処理部11に入力する。NW管理装置C1の登録処理部11は、ユーザの入力部16に対する操作に応じて、所定時間T1の間、他からの認証開始要求を待ち受ける登録モードになる。
In step S1, the
ステップS2において、機器D5の入力部26は、ユーザに操作されることにより、操作に応じた信号を機器D5の登録処理部21に入力する。機器D5の登録処理部21は、ユーザの入力部26に対する操作に応じて、所定時間T2の間、他からの認証開始要求を待ち受ける登録モードになる。
In step S2, the
ステップS3において、機器D5の登録処理部21は、ステップS2において入力部26が操作されてから所定時間経過後、通信部25を介して認証開始要求をマルチキャストする。認証開始要求は、機器D5を識別する識別子を含む。機器D5は、NW管理装置C1と同等の機能を有する場合、他の機器Dの認証開始要求を受け付けることを主目的とされている。この場合、機器D5は、入力部26が操作と同時に認証開始要求をマルチキャストせずに、他から認証開始要求が送信されないと判断する所定時間経過後に、認証開始要求をマルチキャストする。
In step S3, the
NW管理装置C1の登録処理部11は、登録モードになっている所定時間T1の間に、ステップS3においてマルチキャストされた認証開始要求を受信したことに応じて、ステップS4に処理を進める。
The
ステップS4において、NW管理装置C1の認証処理部13は、機器D5と相互認証するための認証通信を行う。認証通信において、NW管理装置C1の認証処理部13及び機器D5の認証処理部24は、互いに正規品であるか等の信頼性を評価したり、暗号鍵を共有したりすることにより、相互認証する。相互認証が成立したことに応じて、機器D5は、NW管理装置C1に登録されることにより、NW管理装置C1により管理されるセキュリティグループSG1に加入し、NW管理装置C1と暗号化通信を行うことができる。
In step S4, the
次に、図5のシーケンス図を参照して、ユーザが機器D5を操作した後、NW管理装置C1の代わりに、いずれかの機器Dを操作することにより、機器D5をNW管理装置C1に登録する際の動作の一例を説明する。 Next, referring to the sequence diagram of FIG. 5, after the user operates the device D5, the device D5 is registered in the NW management device C1 by operating any device D instead of the NW management device C1. An example of the operation when doing this will be described.
ステップS11において、機器(第2機器)D5の入力部26は、ユーザに操作されることにより、操作に応じた信号を機器D5の登録処理部21に入力する。機器D5の登録処理部21は、ユーザの入力部26に対する操作に応じて、所定時間T2の間、他からの認証開始要求を待ち受ける登録モードになる。
In step S11, the
ステップS12において、機器(第1機器)D4の入力部26は、ユーザに操作されることにより、操作に応じた信号を機器D4の登録処理部21に入力する。機器D4の登録処理部21は、ユーザの入力部26に対する操作に応じて、所定時間T3の間、他からの認証開始要求を待ち受ける登録モードになる。
In step S12, the
ステップS13において、機器D4の通知処理部22は、ステップS12のユーザの入力部26に対する操作に応じて、操作と同時に、機器D4の登録状態及び登録先であるNW管理装置C1を識別する識別子を含むリダイレクト通知をマルチキャストする。すなわち、機器D4は、既にNW管理装置C1に登録されており、NW管理装置C1との認証を行うための信号をリダイレクト可能であることを通知するリダイレクト通知をマルチキャストする。
In step S13, the
リダイレクト通知(登録状態通知)は、例えば、機器D4が認証処理の開始を要求する認証開始要求に含まれることができる。すなわち、機器D4の通知処理部22は、ステップS13において、リダイレクト通知を含む認証開始要求をマルチキャストするようにしてもよい。これにより、リダイレクト通知は、一般的な認証開始要求として送信されることができ、既存機器への拡張が容易である。
The redirect notification (registration status notification) can be included in, for example, an authentication start request that the device D4 requests to start authentication processing. That is, the
ステップS14において、機器D5の通知処理部22は、NW管理装置C2が登録モードになっている所定時間T2の間に、ステップS13のリダイレクト通知を受信したことに応じて、リダイレクト応答(送信要求)を機器D4に送信する。リダイレクト応答は、リダイレクト通知に含まれる識別子により識別されるNW管理装置C1に登録モードになることを要求するリダイレクト認証開始要求(移行要求)を送信することを機器D5が機器D4に要求するメッセージである。
In step S14, the
ステップS15において、機器D4のリダイレクト処理部23は、ステップS14において送信されたリダイレクト応答に応じて、NW管理装置C1に登録モードになることを要求するリダイレクト認証開始要求(移行要求)を送信する。リダイレクト認証開始要求は、リダイレクト応答を送信した機器D5を識別する識別子を含む。NW管理装置C1の登録処理部11は、ステップS15において送信されたリダイレクト認証開始要求を受信したことに応じて、所定時間T1の間、登録モードになる。
In step S15, the
ステップS16において、機器D5の登録処理部21は、NW管理装置C1が登録モードになっていると予測されるタイミングで、NW管理装置C1に認証開始要求を送信する。機器D5の登録処理部21は、例えば、ステップS14のリダイレクト応答の送信から所定時間経過後に認証開始要求を送信するようにすればよい。また、NW管理装置C1がステップS15のリダイレクト認証開始要求に応じて、登録モードに移行したことを通知する移行通知を機器D4に送信し、機器D4が受信した移行通知を機器D5に送信するようにしてもよい。この場合、機器D5の登録処理部21は、移行通知の受信から所定時間経過後に認証開始要求を送信するようにしてもよい。
In step S16, the
NW管理装置C1の登録処理部11は、登録モードになっている所定時間T1の間に、ステップS16において送信された認証開始要求を受信したことに応じて、ステップS17に処理を進める。
The
ステップS17において、NW管理装置C1の認証処理部13は、機器D5と相互認証するための認証通信を行う。以降の動作の説明は、図4のステップS4の説明と実質的に同様であり、重複するため省略する。
In step S17, the
次に、図6のシーケンス図を参照して、ユーザがNW管理装置C1の代わりに、いずれかの機器Dを操作した後、機器D5を操作することにより、機器D5をNW管理装置C1に登録する際の動作の一例を説明する。 Next, referring to the sequence diagram of FIG. 6, after the user operates one of the devices D instead of the NW management device C1, the device D5 is operated to register the device D5 in the NW management device C1. An example of the operation when doing this will be described.
ステップS201において、機器D4の入力部26は、ユーザに操作されることにより、操作に応じた信号を機器D4の登録処理部21に入力する。機器D4の登録処理部21は、ユーザの入力部26に対する操作に応じて、所定時間T3の間、他からの認証開始要求を待ち受ける登録モードになる。
In step S201, the
ステップS202において、機器D4の通知処理部22は、ステップS12におけるユーザの入力部26に対する操作と同時に、機器D4の登録状態及び登録先であるNW管理装置C1を識別する識別子を含むリダイレクト通知をマルチキャストする。
In step S202, the
ステップS203において、機器D5は、ステップS202において送信されたリダイレクト通知を受信するが、登録モードでないため、リダイレクト通知を破棄する。 In step S203, the device D5 receives the redirect notification transmitted in step S202, but discards the redirect notification because it is not in the registration mode.
ステップS204において、機器D5の入力部26は、ユーザに操作されることにより、操作に応じた信号を機器D5の登録処理部21に入力する。機器D5の登録処理部21は、ユーザの入力部26に対する操作に応じて、所定時間T2の間、他からの認証開始要求を待ち受ける登録モードになる。
In step S204, the
ステップS205において、機器D5の登録処理部21は、ステップS204において入力部26が操作されてから所定時間毎に、通信部25を介して認証開始要求をマルチキャストする。
In step S205, the
ステップS206において、機器D4の登録処理部21は、登録モードになっている所定時間T3の間に、ステップS205においてマルチキャストされた認証開始要求を受信したことに応じて、認証開始要求を送信した機器D5にリダイレクト通知を送信する。
In step S206, the
ステップS207において、機器D5の通知処理部22は、ステップS206のリダイレクト通知を受信したことに応じて、リダイレクト通知を送信した機器D4にリダイレクト応答(送信要求)を送信する。
In step S207, the
ステップS208において、機器D4のリダイレクト処理部23は、ステップS207において送信されたリダイレクト応答に応じて、NW管理装置C1に登録モードになることを要求するリダイレクト認証開始要求(移行要求)を送信する。NW管理装置C1の登録処理部11は、ステップS208において送信されたリダイレクト認証開始要求を受信したことに応じて、所定時間T1の間、登録モードになる。
In step S208, the
ステップS209〜ステップS210の動作の説明は、図5のステップS16〜ステップS17の説明と実質的に同様であり、重複するため省略する。 The description of the operations in steps S209 to S210 is substantially the same as the description of steps S16 to S17 in FIG.
本発明の第1実施形態に係る通信システムによれば、ユーザがNW管理装置C1の場所を特定できなかったり、NW管理装置C1が操作の困難な場所に設置されていたりする場合であっても、簡単に機器D5をNW管理装置C1に登録することができる。本発明の第1実施形態に係る通信システムは、NW管理装置C1の操作を省略して機器D5の認証及び登録行うことができるので、対象をNW管理装置C1に登録する際の利便性を向上することができる。 According to the communication system according to the first embodiment of the present invention, even if the user cannot identify the location of the NW management device C1 or the NW management device C1 is installed in a location where operation is difficult. The device D5 can be easily registered in the NW management device C1. Since the communication system according to the first embodiment of the present invention can perform authentication and registration of the device D5 by omitting the operation of the NW management device C1, the convenience when registering the target in the NW management device C1 is improved. can do.
(第2実施形態)
第1実施形態の機器D5が、NW管理装置C1と同等の機器であるNW管理装置C2であり、NW管理装置C2がセキュリティグループSG1に加入した後、更に新たな機器を、NW管理装置C1と通信ができない環境に設置する場合について説明する。すなわち、本発明の第2実施形態に係る通信システムは、図7に示すように、複数の機器D1〜D4及びNW管理装置C2がNW管理装置C1に既に認証されている点等で第1実施形態と異なる。NW管理装置C2の各部の構成は、NW管理装置C1と同様である。第2実施形態において説明しない他の構成、作用及び効果は、第1実施形態と実質的に同様であり、重複するため省略する。
(Second Embodiment)
The device D5 of the first embodiment is an NW management device C2 that is equivalent to the NW management device C1, and after the NW management device C2 joins the security group SG1, a new device is called the NW management device C1. The case where it is installed in an environment where communication is not possible will be described. That is, the communication system according to the second embodiment of the present invention is the first implementation in that a plurality of devices D1 to D4 and the NW management device C2 are already authenticated by the NW management device C1, as shown in FIG. Different from form. The configuration of each unit of the NW management device C2 is the same as that of the NW management device C1. Other configurations, operations, and effects that are not described in the second embodiment are substantially the same as those in the first embodiment and are omitted because they overlap.
第2実施形態において、NW管理装置C1は、複数の機器D1〜D4及びNW管理装置C2と相互認証した後に登録することにより、複数の機器D1〜D4及びNW管理装置C2と共に保護されたセキュリティグループSG2を構成する。 In the second embodiment, the NW management device C1 is protected together with the plurality of devices D1 to D4 and the NW management device C2 by registering after mutual authentication with the plurality of devices D1 to D4 and the NW management device C2. SG2 is configured.
第2実施形態に係る通信システムは、セキュリティグループSG2を構成するNW管理装置C1,C2及び機器D1〜D4と通信不能な環境に位置する機器D6を更に備える。機器D6は、他の機器D1〜D4と同様の構成である。 The communication system according to the second embodiment further includes a device D6 located in an environment incapable of communicating with the NW management devices C1 and C2 and the devices D1 to D4 constituting the security group SG2. The device D6 has the same configuration as the other devices D1 to D4.
―機器D5の登録―
以下、図8のシーケンス図を参照して、第2実施形態に係る通信システムにおいて、機器D6がセキュリティグループSG2に加入するために、機器D6をNW管理装置C1に登録する際の動作を説明する。
-Registration of device D5-
Hereinafter, with reference to the sequence diagram of FIG. 8, in the communication system according to the second embodiment, an operation when registering the device D6 in the NW management device C1 in order for the device D6 to join the security group SG2 will be described. .
例えば、新築やリフォーム時の住居等において、既に構築されたセキュリティグループSG2の他の階等、NW管理装置C1から離れた位置に機器D6が設置される必要があり、機器D6のための通信回線が未だ準備されていない場合が考えられる。この場合、機器D6の設置時に登録を済ませることができれば、通信回線の開通と共に機器D6をセキュリティグループSG2に加入させることができ、ユーザの手間を低減することができる。 For example, in a newly built or renovated residence, the device D6 needs to be installed at a position away from the NW management device C1, such as another floor of the security group SG2 that has already been constructed, and the communication line for the device D6 There is a possibility that has not been prepared yet. In this case, if registration can be completed at the time of installation of the device D6, the device D6 can be joined to the security group SG2 along with the opening of the communication line, and the user's labor can be reduced.
ステップS301において、NW管理装置C2が、NW管理装置C1との接続を切断し、機器D6と通信可能な状態にされる。NW管理装置C2は、例えば、機器D6の近くに移動されること、機器D6と通信ケーブルで接続されること等により、機器D6と通信可能に接続される。 In step S301, the NW management device C2 disconnects from the NW management device C1 and is in a state where it can communicate with the device D6. The NW management device C2 is communicably connected to the device D6, for example, by being moved close to the device D6 or connected to the device D6 by a communication cable.
ステップS302において、NW管理装置C2の入力部16は、ユーザに操作されることにより、操作に応じた信号をNW管理装置C2の登録処理部11に入力する。NW管理装置C2の登録処理部11は、ユーザの入力部16に対する操作に応じて、所定時間T2の間、他からの認証開始要求を待ち受ける登録モードになる。
In step S302, the
ステップS303において、機器D6の入力部26は、ユーザに操作されることにより、操作に応じた信号を機器D6の登録処理部21に入力する。機器D6の登録処理部21は、ユーザの入力部26に対する操作に応じて、所定時間T4の間、他からの認証開始要求を待ち受ける登録モードになる。
In step S303, the
ステップS304において、機器D6の登録処理部21は、ステップS303にけるユーザの入力部26に対する操作に応じて、操作と同時に、通信部25を介して認証開始要求をマルチキャストする。認証開始要求は、機器D6を識別する識別子を含む。
In step S304, the
NW管理装置C2の登録処理部11は、登録モードになっている所定時間T2の間に、ステップS304においてマルチキャストされた認証開始要求を受信したことに応じて、ステップS305に処理を進める。
The
ステップS305において、NW管理装置C2の認証処理部13は、機器D6と相互認証するための認証通信を行う。認証通信において、機器D6の認証処理部24及びNW管理装置C2の認証処理部13は、互いに正規品であるか等の信頼性を評価したり、NW管理装置C1と共通の暗号鍵を共有したりすることにより、相互認証する。相互認証が成立したことに応じて、機器D6は、一時的にNW管理装置C2により管理されるグループに加入する。
In step S305, the
ステップS306において、NW管理装置C2は、機器D6との接続が切断され、再びNW管理装置C1と通信可能に接続される。 In step S306, the NW management device C2 is disconnected from the device D6 and is connected to the NW management device C1 so as to be communicable again.
ステップS307において、NW管理装置C2の登録処理部11は、NW管理装置C1と通信可能に接続されたことに応じて、NW管理装置C2に登録された機器D6の仮登録を要求する仮登録要求をNW管理装置C1に送信する。
In step S307, the
ステップS308において、NW管理装置C1の登録処理部11は、ステップS307において送信された仮登録要求に含まれる識別子により識別される機器D6を仮登録する。ステップS308の後、NW管理装置C1の登録処理部11は、機器D6との間の通信回線が準備され、機器D6から接続通知が送信されるまでの間、機器D6の仮登録を維持する。
In step S308, the
ステップS309において、NW管理装置C1の登録処理部11は、機器D6の仮登録が完了したことを通知する仮登録応答をNW管理装置C2に送信する。
In step S309, the
ステップS310において、機器D6がNW管理装置C1と通信可能に接続されると、ステップS311において、機器D6の登録処理部21は、NW管理装置C1と通信可能に接続されたことを通知する接続通知をマルチキャストする。接続通知は、機器D6を識別する識別子を含む。
When the device D6 is communicably connected to the NW management device C1 in step S310, in step S311, the
NW管理装置C1の登録処理部11は、ステップS311においてマルチキャストされた接続通知を受信したことに応じて、仮登録されている機器D6の識別子と、接続通知に含まれる識別子とが合致するか否かを判定する。
The
識別子が合致する場合、NW管理装置C1の認証処理部13は、接続通知を送信した機器D6を登録し、ステップS312において、機器D5を登録したことを示す通知応答を機器D6に送信する。識別子が合致しない場合、NW管理装置C1の登録処理部11は、接続通知を破棄する。
If the identifiers match, the
通知応答を受信したことに応じて、機器D6は、NW管理装置C1により管理されるセキュリティグループSG2に加入し、NW管理装置C1と暗号化通信を行うことができる。 In response to receiving the notification response, the device D6 can join the security group SG2 managed by the NW management device C1 and perform encrypted communication with the NW management device C1.
本発明の第2実施形態に係る通信システムによれば、未だ通信回線が準備されていない環境に機器D6が設置される場合であっても、NW管理装置C2を介して、機器D6をNW管理装置C1に仮登録することができる。これにより、機器D6の通信環境が整った場合において、NW管理装置C1の操作を省略して機器D6を登録することができるので、対象をNW管理装置C1に登録する際の利便性を向上することができる。 According to the communication system according to the second embodiment of the present invention, even when the device D6 is installed in an environment where a communication line is not yet prepared, the device D6 is managed by the NW management device C2. Temporary registration can be performed in the device C1. As a result, when the communication environment of the device D6 is ready, the operation of the NW management device C1 can be omitted and the device D6 can be registered, so that the convenience for registering the target in the NW management device C1 is improved. be able to.
(その他の実施形態)
上記のように、本発明を第1及び第2実施形態によって記載したが、この開示の一部をなす論述及び図面は本発明を限定するものであると理解すべきではない。この開示から当業者には様々な代替実施形態、実施例及び運用技術が明らかとなろう。
(Other embodiments)
As described above, the present invention has been described according to the first and second embodiments. However, it should not be understood that the descriptions and drawings constituting a part of this disclosure limit the present invention. From this disclosure, various alternative embodiments, examples and operational techniques will be apparent to those skilled in the art.
例えば、既に述べた第1実施形態において、機器D5は、図6のステップS203において、リダイレクト通知を破棄せず、所定時間保持するようにしてもよい。この場合、機器D5は、ステップS204において入力部26が操作されたことに応じて、保持しているリダイレクト通知を登録モードの間に受信したとみなして後の処理を行うことができる。これにより、ユーザは、機器D5及び機器D4の順序を意識せずに操作を行うことができる。
For example, in the first embodiment already described, the device D5 may hold the redirect notification for a predetermined time in step S203 of FIG. 6 without discarding the redirect notification. In this case, in response to the operation of the
また、既に述べた第1及び第2実施形態において、NW管理装置C及び機器Dは、登録モードの間であることを音声、光等によりユーザに報知する報知部を備えるようにしてもよい。これにより、ユーザは、NW管理装置C及び機器Dの操作が困難な場合であっても、NW管理装置C及び機器Dが登録モードであることを認識することができる。 In the first and second embodiments already described, the NW management device C and the device D may include a notification unit that notifies the user by voice, light, or the like that the registration mode is in progress. Thereby, the user can recognize that the NW management device C and the device D are in the registration mode even when the operation of the NW management device C and the device D is difficult.
上記のように、本発明はここでは記載していない様々な実施形態等を含むことは勿論である。したがって、本発明の技術的範囲は上記の説明から妥当な特許請求の範囲に係る発明特定事項によってのみ定められるものである。 As described above, the present invention naturally includes various embodiments not described herein. Therefore, the technical scope of the present invention is defined only by the invention specifying matters according to the scope of claims reasonable from the above description.
C1 NW管理装置(管理装置)
C2 NW管理装置
D1〜D3 機器
D4 機器(第1機器)
D5 機器(第2機器)
D6 機器(新たな機器)
C1 NW management device (management device)
C2 NW management device D1-D3 equipment D4 equipment (first equipment)
D5 equipment (second equipment)
D6 equipment (new equipment)
Claims (6)
前記管理装置に登録された第1機器と、
前記管理装置及び前記第1機器とそれぞれ通信可能な第2機器とを備える通信システムであって、
前記第1機器は、ユーザの操作に応じて、前記管理装置に登録されていることを通知する登録状態通知を第2機器に送信し、
前記第2機器は、ユーザの操作及び前記登録状態通知に応じて、前記管理装置に前記登録モードになることを要求する移行要求を送信することを前記第1機器に要求する送信要求を前記第1機器に送信し、
前記第1機器は、前記送信要求に応じて、前記管理装置に前記移行要求を送信し、
前記管理装置は、前記移行要求に応じて、前記登録モードになり、
前記第2機器は、前記管理装置が前記登録モードになっているタイミングで、前記管理装置に前記認証開始要求を送信することを特徴とする通信システム。 The registration mode is entered for a predetermined time according to the user's operation, and the authentication start request is received from others during the registration mode to authenticate the object that has transmitted the authentication start request and register the authenticated object A management device for performing encrypted communication with the target,
A first device registered in the management device;
A communication system comprising the management device and a second device that can communicate with the first device,
In response to a user operation, the first device transmits a registration status notification for notifying that the first device is registered in the management device,
In response to a user operation and the registration status notification, the second device sends a transmission request requesting the first device to transmit a transition request for requesting the management apparatus to enter the registration mode. Send it to one device,
In response to the transmission request, the first device transmits the migration request to the management device,
In response to the migration request, the management device enters the registration mode,
The communication system, wherein the second device transmits the authentication start request to the management device at a timing when the management device is in the registration mode.
前記第1機器は、前記認証開始要求を前記第2機器から受信したことに応じて、前記登録状態通知を第2機器に送信することを特徴とする請求項1に記載の通信システム。 The second device transmits the authentication start request to the first device in response to a user operation,
The first device, a communication system according to claim 1, wherein the authentication start request in response to receiving from the second device, and transmits the registration state notification to the second device.
前記第1機器は、ユーザの操作に応じて、前記管理装置に登録されていることを通知する登録状態通知を第2機器に送信することと、
前記第2機器は、ユーザの操作及び前記登録状態通知に応じて、前記管理装置に前記登録モードになることを要求する移行要求を送信することを前記第1機器に要求する送信要求を前記第1機器に送信することと、
前記第1機器は、前記送信要求に応じて、前記理装置に前記移行要求を送信することと、
前記管理装置は、前記移行要求に応じて、前記登録モードになることと、
前記第2機器は、前記管理装置が前記登録モードになっているタイミングで、前記管理装置に前記認証開始要求を送信することと
を含むことを特徴とする通信方法。 The registration mode is entered for a predetermined time according to the user's operation, and the authentication start request is received from others during the registration mode to authenticate the object that has transmitted the authentication start request and register the authenticated object A communication method in a communication system comprising: a management device that performs encrypted communication with the target; a first device registered in the management device; and a second device that can communicate with the management device and the first device. Because
The first device transmits a registration status notification for notifying that it is registered in the management device to the second device in response to a user operation;
In response to a user operation and the registration status notification, the second device sends a transmission request requesting the first device to transmit a transition request for requesting the management apparatus to enter the registration mode. Sending to one device,
The first device transmits the migration request to the physical device in response to the transmission request;
The management device enters the registration mode in response to the migration request;
The second device includes: transmitting the authentication start request to the management device at a timing when the management device is in the registration mode.
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014119233A JP6153031B2 (en) | 2014-06-10 | 2014-06-10 | Communication system and communication method |
PCT/JP2015/002546 WO2015190041A1 (en) | 2014-06-10 | 2015-05-20 | Communication system and communication method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014119233A JP6153031B2 (en) | 2014-06-10 | 2014-06-10 | Communication system and communication method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2015232788A JP2015232788A (en) | 2015-12-24 |
JP6153031B2 true JP6153031B2 (en) | 2017-06-28 |
Family
ID=54833159
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014119233A Active JP6153031B2 (en) | 2014-06-10 | 2014-06-10 | Communication system and communication method |
Country Status (2)
Country | Link |
---|---|
JP (1) | JP6153031B2 (en) |
WO (1) | WO2015190041A1 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6825459B2 (en) * | 2017-03-31 | 2021-02-03 | ブラザー工業株式会社 | Communication device |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3628250B2 (en) * | 2000-11-17 | 2005-03-09 | 株式会社東芝 | Registration / authentication method used in a wireless communication system |
JP5468588B2 (en) * | 2011-09-15 | 2014-04-09 | 株式会社東芝 | Communication apparatus and program |
JP6050950B2 (en) * | 2012-05-11 | 2016-12-21 | パナソニックIpマネジメント株式会社 | Encryption key setting system, terminal device |
JP6148458B2 (en) * | 2012-11-30 | 2017-06-14 | 株式会社東芝 | Authentication apparatus and method, and computer program |
-
2014
- 2014-06-10 JP JP2014119233A patent/JP6153031B2/en active Active
-
2015
- 2015-05-20 WO PCT/JP2015/002546 patent/WO2015190041A1/en active Application Filing
Also Published As
Publication number | Publication date |
---|---|
JP2015232788A (en) | 2015-12-24 |
WO2015190041A1 (en) | 2015-12-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2939388B1 (en) | Methods for receiving a data stream during an incident | |
JP4621200B2 (en) | Communication apparatus, communication system, and authentication method | |
EP3396928B1 (en) | Method for managing network access rights and related device | |
WO2016080724A1 (en) | Method and apparatus for providing service on basis of identifier of user equipment | |
US20220006593A1 (en) | METHOD AND APPARATUS FOR MoCA NETWORK WITH PROTECTED SET-UP | |
CN105099985A (en) | Login method and device of multiple applications | |
JP6555258B2 (en) | Mobile communication system, ProSe Function, UE and method | |
CN105516975A (en) | Wireless connection method, master device, slave device and system | |
CN104080086B (en) | Wireless connecting establishment method and wireless connection establish device | |
TW201534094A (en) | Assisted device provisioning in a network | |
JP2007104310A (en) | Network device, network system, and key updating method | |
CN104009925A (en) | Method and device for establishing bridge connection with router and router | |
CN113099443A (en) | Equipment authentication method, device, equipment and system | |
JP2017169190A (en) | System and method for secure communications between computer test tool and cloud-based server | |
US20200004227A1 (en) | Devices and methods for requesting and/or supplying information | |
US20200187001A1 (en) | Simplified wi-fi and/or cloud enrollment for wi-fi devices | |
KR20130111807A (en) | System for remote monitoring of programmable logic controller using mobile device | |
WO2023001082A1 (en) | Network configuration method and apparatus | |
CN103888940B (en) | Multi-level encryption and authentication type WIA-PA network handheld device communication method | |
KR102130950B1 (en) | System and method for secure appliance operation | |
JP6453351B2 (en) | Authentication of network elements in communication networks | |
JP6153031B2 (en) | Communication system and communication method | |
CN103199990A (en) | Method and device for routing protocol authentication transfer | |
JP2006345150A (en) | Terminal device and authentication device | |
JP6299264B2 (en) | Mobile device, system and method for performing authentication in a restricted area |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170118 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170214 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170403 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170425 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170519 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 6153031 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |